iCloud 泄漏隐私照片到底是怎么回事?
来源:好奇心日报
从周日晚间到现在,美国多位女明星的私照被黑客曝光,受害者包括《饥饿游戏》的主演詹妮弗·劳伦斯(Jenifer Lawrence)、斯嘉丽·约翰逊(Scarlet Johansson)和金·卡戴珊(Kim Kardashian)。泄露私照的黑客称,他获得的照片来源就是来自女明星们的 iCloud 账号。而詹妮弗·劳伦斯不久前也证实了所网上曝光的私密照为真。
目前苹果官方还没有给出官方说法。苹果的发言人 Natalie Kerris 称,“苹果很认真的对待用户的隐私,也正在积极地调查事件”。事件过后,作为用户你必然疑虑丛生,这件事情到底是怎样的?
1. iCloud 像 CSDN 和小米论坛那样彻底沦陷了?
可能性很小。根据发布照片的匿名黑客所述,本次被攻破的 iCloud 账户一共有 100 多个,全是好莱坞的女明星账号。
詹妮弗·劳伦斯曾经在接受媒体采访的时候很不明智地引用过自己的邮箱地址。这就会让网上的黑客有“猜测密码”的可能,而由于艺人的生日、兴趣爱好等资料在互联网上到处可查,那么黑客想答对“安全问题”也不足为奇。
如果攻击 iCloud 成功,最值钱的并不是女明星的艳照,而是信用卡信息。苹果用户已经注册了超过 8 亿个的 Apple ID,其中大部分绑定了信用卡信息,而大部分用户在 iCloud 账号用的是相同的 ID。
这次行为更像是有特定目标地攻击女明星的 iCloud 账号。
2. 理论上,iCloud 的安全机制是靠谱的。
如果需要直接查看照片流,需要在 Mac 或者 iPhone 设备输入 iCloud 用户名和密码。而如果是新设备登陆,那么用户的邮箱就会马上收到一封“新设备登陆”的通知邮件,而用户原本已登陆的设备也会弹出“新设备登陆”的提醒。这样的安全机制会让用户再被盗号时马上收到提醒,如果马上更改密码,黑客也无法下载完用户 30 天以内的图片。
所以作为一个普通用户,除非你全部忽略了这些拿权提醒,账号在其他设备上被入侵,是可以第一时间获知的。
3. 那 100 多个帐号是怎么回事?
目前的猜测集中在暴力破解上。虽然 iCloud 本来的机制靠谱,但还是有别的方式能够获取密码。被利用的,其实还有苹果“找回手机”的 Find My iPhone 功能的漏洞。
8 月 30 日,Github 上有人上传了针对 Find My iPhone 漏洞开发的 iBrute 源代码,可以让人暴力破解 iCloud 的账号密码。说白了,只需要获得你的 iCloud 邮箱,就会生成大量的可能适配的密码,然后再恢复照片到手机,这样就会得到女明星们手机中的照片以及其他个人信息了。
尽管这只是目前可能的猜测,但时间上实在太吻合了。iBrute 代码上传了一天后,4Chan 就曝出了女明星 iCloud 艳照。苹果官方也于 9 月 1 日刚刚修复了这个漏洞。
同样地,iBrute 的攻击也只能是针对个体发生,而非让信息大规模泄露。
4. 即使修复了漏洞,iCloud 可能还是不安全。
iCloud 出现安全问题并不是第一次了。比如 2012 年,一位《连线》记者 Mat Honan 的 iCloud 帐号密码被黑客盗取,进而远程删除了所有资料。
如果你线上的其他服务,如亚马逊等电商类服务的密码也与 iCloud 一样,那么就得小心了。因为当时黑客就是先攻占 Mat Honan 的亚马逊账号,获得他的信用卡后四位,并利用这个信息攻占了 Gmail 账户。然后,黑客就谎称是 Honan 本人,打给苹果的科技支持热线,然后重置了他的 iCloud 密码,将其所有的信息删除。
5. 怎么保证你备份在 iCloud 照片不会被盗取?
以上的内容都指向同一个事实:iCloud 并没有被击破,黑客一般只能个体攻击某个账号。所以如果你不是女明星或者有名的记者,黑客可能对你的兴趣不大。
如果你还是不放心,可以开启苹果 iCloud 的“二步验证”功能,每次输入密码之后,手机还会接收一条带有验证码的短信,这样就能最大限度的确保是你本人在使用这个账户了。
但最安全的方式还是这个:永远别把不能公开的照片和信息传到云端。
转载请在文章开头和结尾显眼处标注:作者、出处和链接。不按规范转载侵权必究。
未经授权严禁转载,授权事宜请联系作者本人,侵权必究。
本文禁止转载,侵权必究。
授权事宜请至数英微信公众号(ID: digitaling) 后台授权,侵权必究。
参与评论
参与评论
推荐评论
全部评论(1条)